A Trust Wallet, uma das mais populares carteiras quentes do mercado cripto, detectou e corrigiu uma importante vulnerabilidade do tipo WebAssembly (WASM) em sua biblioteca de software central.
A empresa informou o ocorrido em sua conta do Twitter, e publicou um documento com detalhes e formas dos clientes reivindicarem reembolso, caso tenham perdido fundos.
Além disso, os usuários que foram notificados deverão seguir procedimento de criação de novo endereço e transferir seus criptoativos.
A WebAssembly é um formato de código de computador que permite aos desenvolvedores usarem diferentes linguagens de programação para criar aplicativos da web.
O problema afetou carteiras criptográficas na rede Ethereum, além de outras criadas por meio da extensão do navegador Trust Wallet entre os dias 14 a 23 de novembro de 2022.
Compre seu Ingresso Agora
Este problema não está relacionado aos casos recentes de furtos de criptoativos em ataques hackers a carteiras on line.
Trust Wallet detecta vulnerabilidade
A Trust Wallet afirmou que detectou duas vulnerabilidades importantes em formato WASM que permite a criação de extensões de navegador. A exploração da vulnerabilidade resultou em uma perda de cerca de US$ 170.000 por parte dos usuários.
A empresa ressaltou que trata-se de problemática antiga, e que a vulnerabilidade não afeta usuários móveis ou usuários de extensões que instalaram a carteira antes do dia 14 de novembro e após o dia 23 de novembro de 2022.
De acordo com o comunicado, os desenvolvedores fortaleceram a segurança das carteiras criptográficas onde realizaram verificações de segurança com auditorias externas.
- Leia também: Eu que mando: ‘podemos liberar uma criptomoeda hoje e punir ela amanhã’, diz SEC sobre tokens
‘Embora não seja 100% seguro, estamos trabalhando ativamente em correções para prevenir, mitigar e corrigir bugs. Pretendemos fornecer aos nossos usuários uma plataforma segura e confiável’, disse a empresa.
A Trust Wallet acrescentou que vai ressarcir os usuários, e informou o procedimento em comunicado em sua página.
‘Em novembro de 2022, um pesquisador de segurança relatou uma vulnerabilidade WebAssembly (WASM) em nossa biblioteca de código aberto, Wallet Core, por meio de nosso programa de recompensas de bugs. Corrigimos rapidamente a vulnerabilidade e todos os endereços criados após essas datas estão seguros’, disse a empresa em comunicado.
Ações recomendadas para usuários
De acordo com a Trust Wallet, ‘as versões mais recentes do aplicativo móvel Trust Wallet e da extensão do navegador permanecem seguras e protegidas para uso’.
Os endereços não afetados pela vulnerabilidade incluem aqueles que usam apenas aplicativos móveis da Trust Wallet; aqueles que importaram apenas endereços de carteira para a extensão do navegador; e aqueles que usaram a extensão do navegador apenas para criar uma nova carteira antes de 14 de novembro de 2023 ou após 23 de novembro de 2022.
Os endereços de carteira que foram afetados ou estiveram vulneráveis receberam uma notificação na extensão do navegador.
A empresa solicitou que os usuários abrissem a ‘TW Browser Extension’ e olhassem se receberam a notificação de aviso.
Aqueles que receberam a mensagem deverão criar um novo endereço de carteira e mover imediatamente os fundos, além de pararem de usar os endereços vulneráveis.
A empresa disponibilizou um tutorial de como proceder neste caso.